Seorang misterius kesalahan keamanan itu mempengaruhi semua arsitektur CPU Intel kontemporer yang memiliki kemampuan untuk mengimplementasikan memori virtual. Desain ulang total dari arsitektur perangkat keras ini mungkin diperlukan untuk menyelesaikan masalah sepenuhnya, tetapi tambalan telah bekerja untuk mengubahnya dari perangkat lunak dan tambalan sudah ada di kernel Linux. Dalam kasus sistem Microsoft berbasis Windows NT, mereka mulai diselesaikan pada November tahun lalu. Kasus lain yang serupa dengan yang kami alami dengan kerentanan yang diketahui memengaruhi memori RAM dan yang dikenal sebagai Rowhammer, membahayakan keamanan.
Nah, sekarang masalah baru ini dapat memengaruhi lingkungan virtualisasi yang umum dan digunakan sebagai layanan Amazon Web Services (AWS) EC2 dan juga dari Google Compute Engine diantara yang lain. Sebenarnya masalahnya tidak terlalu serius, namun dampaknya luas karena banyaknya arsitektur yang terkena dampaknya, selain itu penyelesaian masalah menggunakan software itu rumit. Secara khusus, masalah yang berasal dari kesalahan Intel ini terletak pada LWN, tabel isolasi halaman kernel, yang mengintervensi manajemen memori oleh kernel. Kemudian kita menemukan a solusi yang rumit jika itu dilakukan oleh perangkat lunak dan itu tidak menyiratkan solusi terbaik dan di sisi lain kita harus pergi ke akar masalah dan mendesain ulang perangkat keras, khususnya arsitektur yang terpengaruh yang memungkinkan pengelolaan jenis memori ini. Itu juga tidak murah atau cepat, karena kita harus menunggu perangkat keras generasi baru yang jelas-jelas harus kita dapatkan.
Tetapi kembali ke solusi perangkat lunak, yaitu dengan menambal, itu juga tidak baik karena akan sangat mempengaruhi kinerja. CPU kami dapat mengalami penurunan kinerja yang cukup besar, hingga 50%. Mengapa? Nah, untuk mengatasinya, kode harus dibuat untuk itu kosongkan memori TLB (Translation Lookaside Buffer), cache yang sangat mempercepat kinerja dengan menemukan lebih cepat tempat data dan instruksi berada di memori virtual sistem. Tetapi harus menghapusnya setiap kali kernel dimulai dan setiap kali kode pengguna melanjutkan eksekusinya, karena masalahnya penting ...
Popover jelek "ikuti kami di Facebook" yang muncul di setiap kunjungan (setidaknya, jika cookie dihapus), menjijikkan ...
Nah, pergilah ke arah lain dan jangan membungkuk.
Saya sangat setuju, ini bisa saja di satu sisi halaman dan bukan di seluruh kartu yang memaksa Anda untuk menutupnya. Rasanya sangat tidak enak.
Hal yang baik bahwa saya sudah pindah ke AMD Ryzen.
Beritanya salah. Ini bukan masalah Linux, tetapi masalah desain untuk CPU Intel. Ini sangat serius. Sedemikian rupa sehingga satu-satunya solusi adalah memodifikasi sistem operasi untuk mem-bypassnya (linux, windows, ios, dll).